package com.sky.interceptor;

import com.sky.constant.JwtClaimsConstant;
import com.sky.context.BaseContext;
import com.sky.properties.JwtProperties;
import com.sky.utils.JwtUtil;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * jwt令牌校验的拦截器，主要检验用户端发过来的请求
 * 登录成功后，小程序响应回来一个token，以后其他的每一次业务请求都会在请求头里边把token带过去（请求头名是authentication）
 *      把token带过来，也就是需要进行校验，也就是说接下来需要编写一个拦截器来校验这个用户端，也就是小程序这一端发送过来的请求，校验这个token是否合法
 *      因为小程序这一端也要一定保证当前用户是不是一个登录状态，否则小程序也是没办法使用
 *      所以接下来需要把这拦截器创建起来。它主要是来校验用户端的token
 *
 * 配置完拦截器后，就要在自定义拦截器里注册，同项目下 的config包中的WebMvcConfiguration
 */
@Component
@Slf4j
public class JwtTokenUserInterceptor implements HandlerInterceptor {

    @Autowired
    private JwtProperties jwtProperties;

    /**
     * 校验jwt
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        System.out.println("当前线程的id：" + Thread.currentThread().getId());

        //判断当前拦截到的是Controller的方法还是其他资源
        if (!(handler instanceof HandlerMethod)) {
            //当前拦截到的不是动态方法，直接放行
            return true;
        }

        //1、从请求头中获取令牌   getUserTokenName是通过配置文件yaml文件的user-token-name配置项中配置的
        String token = request.getHeader(jwtProperties.getUserTokenName());

        //2、校验令牌    getUserSecretKey也是通过yaml文件的配置项配置的
        try {
            log.info("jwt校验:{}", token);
            Claims claims = JwtUtil.parseJWT(jwtProperties.getUserSecretKey(), token);
            Long userId = Long.valueOf(claims.get(JwtClaimsConstant.USER_ID).toString());
            log.info("当前用户的id：", userId);
            BaseContext.setCurrentId(userId);    //把empid存到线程的存储空间去，程序执行下去，controller、service就可以在存储空间提取empid
            //3、通过，放行
            return true;
        } catch (Exception ex) {
            //4、不通过，响应401状态码
            response.setStatus(401);
            return false;
        }
    }
}
